شيخ العمود «إلكتروني».. شرح 60 كتاباً على يد كبار العلماء أسبوعياً بالأزهر    جامعة كولومبيا تعلن فشل المفاوضات مع الطلبة المعتصمين تضامنا مع فلسطين    «صديقة الخباز» فى الصعيد.. رُبع مليار دولار استثمارات صينية    الغانم: العلاقات بين البلدين نموذج يقتدي به    مقتل 45 شخصا على الأقل إثر انهيار سد في الوادي المتصدع بكينيا    جلسة تحفيزية للاعبي الإسماعيلي قبل انطلاق المران    غزل المحلة يفوز علً لاڤيينا ويضع قدمًا في الممتاز    إيرادات الأحد.. فيلم شقو يتصدر شباك التذاكر ب807 آلاف جنيه.. وفاصل من اللحظات اللذيذة ثانيا    برلماني: زيارة أمير الكويت للقاهرة يعزز التعاون بين البلدين    البنوك المصرية تنتهي من تقديم خدمات مصرفية ومنتجات بنكية مجانا.. الثلاثاء    السفير محمد العرابي يتحدث عن عبقرية الدبلوماسية المصرية في تحرير سيناء بجامعة المنوفية    مستشهدا بالقانون وركلة جزاء معلول في الزمالك| المقاولون يطلب رسميا إعادة مباراة سموحة    بالنصب على المواطنين.. كشف قضية غسيل أموال ب 60 مليون بالقليوبية    استعدادًا لامتحانات نهاية العام.. إدارة الصف التعليمية تجتمع مع مديري المرحلة الابتدائية    إصابة شخص في تصادم سيارتين بطريق الفيوم    إخلاء سبيل المتهمين فى قضية تسرب مادة الكلور بنادى الترسانة    لجنة الصلاة الأسقفية تُنظم يومًا للصلاة بمنوف    الأزهر يشارك بجناح خاص في معرض أبوظبي الدولي للكتاب للمرة الثالثة    محمد حفظي: تركيزي في الإنتاج أخذني من الكتابة    ردود أفعال واسعة بعد فوزه بالبوكر العربية.. باسم خندقجي: حين تكسر الكتابة قيود الأسر    فرقة ثقافة المحمودية تقدم عرض بنت القمر بمسرح النادي الاجتماعي    انطلاق القافلة «السَّابعة» لبيت الزكاة والصدقات لإغاثة غزة تحت رعاية شيخ الأزهر    الإصابة قد تظهر بعد سنوات.. طبيب يكشف علاقة كورونا بالقاتل الثاني على مستوى العالم (فيديو)    تأجيل نظر قضية محاكمة 35 متهما بقضية حادث انقلاب قطار طوخ بالقليوبية    تحذير قبل قبض المرتب.. عمليات احتيال شائعة في أجهزة الصراف الآلي    تأجيل محاكمة مضيفة طيران تونسية قتلت ابنتها بالتجمع    تردد قنوات الاطفال 2024.. "توم وجيري وكراميش وطيور الجنة وميكي"    تهديدات بإيقاف النشاط الرياضي في إسبانيا    كرة اليد، جدول مباريات منتخب مصر في أولمبياد باريس    بعد انفجار عبوة بطفل.. حكومة غزة: نحو 10% من القذائف والقنابل التي ألقتها إسرائيل على القطاع لم تنفجر    مايا مرسي: برنامج نورة قطع خطوات كبيرة في تغيير حياة الفتيات    محلية النواب تواصل مناقشة تعديل قانون الجبانات، وانتقادات لوزارة العدل لهذا السبب    زكاة القمح.. اعرف حكمها ومقدار النصاب فيها    لتطوير المترو.. «الوزير» يبحث إنشاء مصنعين في برج العرب    خالد عبد الغفار يناقش مع نظيرته القطرية فرص الاستثمار في المجال الصحي والسياحة العلاجية    طريقة عمل الكيك اليابانى، من الشيف نيفين عباس    الكشف على 1270 حالة في قافلة طبية لجامعة الزقازيق اليوم    تنظيم ندوة عن أحكام قانون العمل ب مطاحن الأصدقاء في أبنوب    النشرة الدينية .. أفضل طريقة لعلاج الكسل عن الصلاة .. "خريجي الأزهر" و"مؤسسة أبو العينين" تكرمان الفائزين في المسابقة القرآنية للوافدين    صحتك تهمنا .. حملة توعية ب جامعة عين شمس    بعد أنباء عن ارتباطها ومصطفى شعبان.. ما لا تعرفه عن هدى الناظر    وزير المالية: نتطلع لقيام بنك ستاندرد تشارترد بجذب المزيد من الاستثمارات إلى مصر    وزير التجارة : خطة لزيادة صادرات قطاع الرخام والجرانيت إلى مليار دولار سنوياً    إيران: وفد كوري شمالي يزور طهران لحضور معرض تجاري    الصين فى طريقها لاستضافة السوبر السعودى    شروط التقديم في رياض الأطفال بالمدارس المصرية اليابانية والأوراق المطلوبة (السن شرط أساسي)    تجليات الفرح والتراث: مظاهر الاحتفال بعيد شم النسيم 2024 في مصر    رئيس الوزراء الإسباني يعلن الاستمرار في منصبه    أمير الكويت يزور مصر غدًا.. والغانم: العلاقات بين البلدين نموذج يحتذي به    «العالمي للفتوى» يحذر من 9 أخطاء تفسد الحج.. أبرزها تجاوز الميقات    بشرى سارة لمرضى سرطان الكبد.. «الصحة» تعلن توافر علاجات جديدة الفترة المقبلة    السيسي عن دعوته لزيارة البوسنة والهرسك: سألبي الدعوة في أقرب وقت    515 دار نشر تشارك في معرض الدوحة الدولى للكتاب 33    إصابة 3 أطفال في حادث انقلاب تروسيكل بأسيوط    رئيس جهاز حدائق العاصمة يتفقد وحدات "سكن لكل المصريين" ومشروعات المرافق    فضل الدعاء وأدعية مستحبة بعد صلاة الفجر    عيار 21 الآن.. سعر الذهب اليوم الاثنين 29-4-2024 بالصاغة بعد الانخفاض    شبانة: لهذه الأسباب.. الزمالك يحتاج للتتويج بالكونفدرالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية
عبد الحميد صبرى نشر في أموال الغد يوم 18 - 04 - 2018

وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية.
ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.
وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، واكتشفت سابقاً في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، تستخدم برمجية PlugX منذ مايو من العام 2012. ومن المثير للاهتمام أن Winnti كانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.
وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.
ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب قادرة على تمييز برمجية PlugX وإيقافها.
وفي هذا السياق، قال يوري ناميستنيكوڤ، الباحث الأمني في كاسبرسكي لاب، إن وجود برمجية PlugX في شركات صيدلانية "يوضّح لنا وجوب خوض معركة أخرى مع مجرمي الإنترنت وضرورة حرصنا على الانتصار فيها"، وأضاف: "يتواصل نقل المعلومات الطبية الخاصة والشخصية من الملفات الورقية إلى أنماط رقمية داخل المؤسسات الطبية، وسط إهمال لأمن البنية التحتية التقنية في هذا القطاع، ما يغري المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات في صناعة الأدوية والمعدات الطبية، الأمر الذي من شأنه أن يثير قلقاً متزايداً لدى القطاع".
وتتضمن بعض أبرز نتائج العام 2017:
وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية
تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات
ويقترح خبراء كاسبرسكي لاب على الشركات اتخاذ الإجراءات التالية للحفاظ على أمن أنظمتهم التقنية:
إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة.
تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات
إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية
استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات، مثل Kaspersky Threat Management and Defense Solution، فهي قادرة على كشف الهجمات الموجهة المتقدمة وإيقافها من خلال تحليل أي شذوذ في حركة البيانات عبر الشبكة، وتمكين فرق الأمن الإلكتروني من إلقاء نظرة فاحصة على الشبكة، وأتمتة التعامل مع التهديدات.

انقر هنا لقراءة الخبر من مصدره.